Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1136 , T1136.001 , T1136.002 , T1136.003
Злоумышленники могут создать учетную запись для сохранения доступа к системам жертвы.(Цитата: Symantec WastedLocker June 2020) При достаточном уровне доступа создание таких учетных записей может использоваться для создания вторичного доступа, не требующего развертывания в системе постоянных средств удаленного доступа.
Учетные записи могут создаваться как в локальной системе, так и в домене или облачном арендаторе.В облачных средах злоумышленники могут создавать учетные записи, имеющие доступ только к определенным службам, что может снизить вероятность обнаружения.
https://attack.mitre.org/techniques/T1136
Визуализация смежных техник для T1136
| № | Техника |
|---|
